黑客正在積極利用流行的Elementor Pro WordPress插件中的高危漏洞，該插件已被超過1200萬個(gè)網(wǎng)站使用。

Elementor Pro是一款WordPress頁面構(gòu)建器插件，允許用戶輕松構(gòu)建專業(yè)外觀的網(wǎng)站而無需了解編碼知識，具有拖放、主題構(gòu)建、模板集合、自定義小部件支持以及面向在線商店的WooCommerce構(gòu)建器等功能。

這個(gè)漏洞是由NinTechNet研究員Jerome Bruandet于2023年3月18日發(fā)現(xiàn)的，并在本周分享了關(guān)于如何利用與WooCommerce一起安裝時(shí)可以利用此漏洞的技術(shù)細(xì)節(jié)。

該漏洞影響v3.11.6及其之前的所有版本，允許像商店客戶或網(wǎng)站成員這樣的經(jīng)過身份驗(yàn)證的用戶更改網(wǎng)站設(shè)置甚至完全接管網(wǎng)站。

經(jīng)過身份驗(yàn)證的攻擊者可以利用此漏洞創(chuàng)建管理員帳戶，方法是啟用注冊并將默認(rèn)角色設(shè)置為’管理員’、更改管理員電子郵件地址或通過更改siteurl將所有流量重定向到外部惡意網(wǎng)站等多種可能性。

需要注意的是，要利用這個(gè)特定漏洞，網(wǎng)站上還必須安裝WooCommerce插件，才能激活Elementor Pro上相應(yīng)的易受攻擊模塊。 Elementor插件漏洞正在被積極利用 WordPress安全公司PatchStack現(xiàn)在報(bào)告稱黑客正在積極利用這個(gè)Elementor Pro插件漏洞將訪問者重定向到惡意域名（”away[.]trackersline[.]com”）或上傳后門到被攻擊的網(wǎng)站中。

此后門將允許攻擊者完全訪問WordPress網(wǎng)站，無論是竊取數(shù)據(jù)還是安裝其他惡意代碼。PatchStack表示，大多數(shù)針對易受攻擊的網(wǎng)站的攻擊來自以下三個(gè)IP地址，建議將它們添加到阻止列表中：193.169.194.63、193.169.195.64和194.135.30.6。如果您的網(wǎng)站使用Elementor Pro，則必須盡快升級到3.11.7或更高版本（最新版本為3.12），因?yàn)楹诳鸵呀?jīng)開始針對易受攻擊的網(wǎng)站進(jìn)行攻擊。